Seuraava webinaari
"
Demo: Riskienhallinnan toteuttaminen ja vinkit Digiturvamallissa
"
alkaa
00
pv
pv
00
h
h
00
min
päästä  
Tiedonhallintalaki

Tietoaineistojen muodostaminen ja sähköinen luovutustapa

Vaatimuskategoriaan liittyvät vaatimukset

No items found.

Esimerkkejä vaatimuksiin liittyvistä tehtävistä

Klikkaa itsesi yksittäisen vaatimuksen näkymään nähdäksesi kaikki kohtaan liittyvät sisällöt.

Tietoaineistojen luovuttaminen teknisen rajapinnan avulla muille kuin viranomaisille

Dokumentoi

Ohjeista

Luo menettely

Vastuuta toteutus

Viranomainen voi luovuttaa teknisten rajapintojen avulla tietoja muulle kuin toiselle viranomaiselle, jos tiedot saavalla toimijalla on erikseen laissa säädetty tiedonsaantioikeus ja oikeus käsitellä näitä tietoja.

Tietojen luovuttaminen teknisen rajapinnan avulla viranomaisten välillä

Dokumentoi

Ohjeista

Luo menettely

Vastuuta toteutus

Viranomaisten on toteutettava säännöllinen tietojen luovuttaminen tietojärjestelmien välillä teknisten rajapintojen avulla, jos vastaanottavalla viranomaisella on tietoihin laissa säädetty tiedonsaantioikeus. Muuta toteutusta voidaan käyttää, jos teknisen rajapinnan toteuttaminen tai käyttö ei ole teknisesti tai taloudellisesti tarkoituksenmukaista.

Jos luovutettavat tiedot ovat henkilötietoja tai salassa pidettäviä tietoja, luovutettavien tietojen tapauskohtainen tarpeellisuus tai välttämättömyys tietoja saavan viranomaisen tehtävien hoitamiseksi on varmistettava teknisesti.

Säilytysaikojen määrittäminen ja dokumentointi tietoaineistoille

Dokumentoi

Ohjeista

Luo menettely

Vastuuta toteutus

Säilytyksen rajoittaminen on yksi henkilötietojen käsittelyn periaatteista. Mikäli tietoaineiston säilytysajasta ei ole säädetty laissa, säilytysaikoja määritettäessä tulee huomioida esimerkiksi:

  • tietoaineiston alkuperäisen käyttötarkoituksen mukainen tarpeellisuus
  • luonnollisen henkilön tai oikeushenkilön etujen, oikeuksien, velvollisuuksien ja oikeusturvan toteuttaminen ja todentaminen
  • sopimuksen tai muun yksityisoikeudellisen oikeustoimen oikeusvaikutus
  • vahingonkorvausoikeudelliset vanhentumisajat
  • rikosoikeudelliset vanhentumisajat

Kuvaa oma prosessinne säilytysaikojen oikeellisuuden arvioimiseen.

Tietoaineistojen arkistointi- tai tuhoamisprosessit säilytysajan päättyessä

Dokumentoi

Ohjeista

Luo menettely

Vastuuta toteutus

Tiedonhallintamallin tulee sisältää kuvaus tietoaineiston säilytysajasta sekä arkistoon siirtämisestä, arkistointitavasta ja arkistopaikasta tai tuhoamisesta. Tietoaineiston säilytysajan päättymisen jälkeen tietoaineistot on arkistoitava tai tuhottava viipymättä tietoturvallisella tavalla.

Tietoaineiston arkistointi- tai tuhoamisprosessi määritellään dokumentaation yhteydessä ja tietoaineiston omistaja vastaa sen toteutuksesta.

Liittymien ja rajapintojen dokumentointi tietojärjestelmille

Dokumentoi

Ohjeista

Luo menettely

Vastuuta toteutus

Organisaatio pitää kirjaa tietojärjestelmän liittymistä muihin tietojärjestelmiin sekä liittymissä käytettävistä tiedonsiirtotavoista.

Dokumentaatio liittymien suhteen on katselmoitava säännöllisesti sekä järjestelmiin tehtävien muutosten jälkeen.

Katseluyhteyden avaaminen viranomaiselle

Dokumentoi

Ohjeista

Luo menettely

Vastuuta toteutus

Viranomainen voi avata katseluyhteyden toiselle viranomaiselle sellaisiin tietoihin, joihin katseluoikeuden saavalla viranomaisella on tiedonsaantioikeus. Katseluyhteyden suhteen tulee:

  • yhteyden rajoittua yksittäisiin hakuihin, jotka voivat kohdistua vain tiedonsaantioikeuden mukaisiin tietoihin
  • tietojen hakemisen yhteydessä selvittää tietojen käyttötarkoitus
  • tunnistaa automaattisesti poikkeava tietojen hakeminen

Toisen viranomaisen tietoaineistojen hyödyntäminen

Dokumentoi

Ohjeista

Luo menettely

Vastuuta toteutus

Viranomaisen on pyrittävä hyödyntämään toisen viranomaisen tietoaineistoja, jos viranomaisella on oikeus saada tarvittavat tiedot toiselta viranomaiselta teknisen rajapinnan tai katseluyhteyden avulla.

Jos viranomaisella on oikeus saada toisen viranomaisen tietovarannosta, se ei saa vaatia asiakastaan esittämään tai toimittamaan tällaista todistusta tai otetta, ellei se ole välttämätöntä asian selvittämiseksi.

Tietoaineistojen sähköiseen muotoon muuttaminen ja saatavuus

Dokumentoi

Ohjeista

Luo menettely

Vastuuta toteutus

Viranomaisen on muunnettavat muussa kuin sähköisessä heille saapuvat asiakirjat sähköiseen muotoon, mikäli asiakirja on säädetty pysyvästi säilytettäväksi taikka arkistoitavaksi. Sähköiseen muotoon muuttamisesta voidaan poiketa vain välttämätöntä turvallisuusluokiteltavien asiakirjojen käsittelyä koskevien vaatimusten tai asiakirjan luonteeseen liittyvän välttämättömän syyn vuoksi.

Viranomaisen on lisäksi huolehdittava, että tietoaineisto on saatavilla yleisesti käytettävässä koneluettavassa muodossa, jos tietoaineisto voidaan saattaa alkuperäisestä muodosta suoraan koneluettavaan muotoon.

TiedonhallintalakiTietoaineistojen muodostaminen ja sähköinen luovutustapa

Tietoaineistojen muodostaminen ja sähköinen luovutustapa

Tämän vaatimuksen toteuttamiseen liittyvät tehtävät

Alla näet tehtäviä, joiden avulla Digiturvamallissa tämän vaatimuksen toteutusta vastuutetaan ja jalkautetaan. Klikkaa itsesi tehtävän sivulle lukeaksesi toteutuksesta tarkemmin.

Oletko valmis aloittamaan?

Aloita kokeilu tai varaa demo.